DudeSuite,其中包含了多种常见的渗透测试场景。通过使用该工具集,测试人员可以高效地进行Web应用程序的渗透测试及漏洞验证,挖掘并复现Web应用中的安全隐患,以此增强网络的安全性保护重要的数据和系统免受潜在的网络威胁。
官网直接下载即可 官网地址:https://www.dudesuite.cn/
网页访问及流量分析
输入目标地址访问,点击数据监视,分析站点的各种请求和响应报文。
在响应报文处点击右键可以发送数据重放,数据爆破,漏洞验证,数据注入等,这个功能和Burp
类似。
数据重放与爆破
可以对数据修改和重放、进行暴力破解。
右键POST-发送至数据爆破
加载第一字典,第二字典,修改多并发线程-False。
选择username的111,第一字典,插入字典,password选第二字典,插入字典。
开始爆破
爆破完成后,点击数据长度,查看爆破结果。
端口扫描
sql注入
漏洞验证
资产收集
需要配合zoomeye的aip来完成。
其他功能可以自己研究。